ブラインドSQLインジェクション

ブラインドSQLインジェクションとは、ひとことで言えば、攻撃結果がアプリケーションに直接表示されない状況下で、レスポンスの真偽やレスポンス時間の差からデータベース情報を1ビットずつ抽出するSQL注入攻撃の一種です。Boolean-basedとTime-basedの2種類があり、前者は「条件が真ならエラー、偽なら正常」といった応答差を、後者はSLEEP関数などで応答遅延を発生させて情報を判別します。エラーメッセージを隠す実装でも防げない点が特徴で、攻撃ツールsqlmapにより自動化されています。対策はパラメータ化クエリ・入力検証・最小権限のDBアカウントといった通常のSQLi対策と同じです。